Upozorenje: alati za AI asistente koriste se za širenje zlonamjernog koda, vrijeme je da prestanemo s navikom „instaliranja kad je zgodno“
Novi val kibernetičkih napada usmjeren je na korisnike OpenClawa, open-source osobnog AI asistenta koji mnogi pokreću izravno na vlastitim računalima. Umjesto klasičnih izravnih napada, hakeri su se odlučili za znatno sofisticiraniji pristup, ubacujući zlonamjerni softver u takozvane „vještine“, odnosno ekstenzije koje OpenClawu proširuju funkcionalnosti.
Prema analizama stručnjaka za kibernetičku sigurnost, od više od 2.800 vještina dostupnih na ClawHub repozitoriju, najmanje 300 sadrži zlonamjerni kod. Posebno zabrinjava činjenica da ti alati nisu očigledno opasni. Prikriveni su kao legitimne i korisne funkcije, poput trackera cijena kriptovaluta, trgovačkih botova, YouTube sažetaka, financijskih widgeta ili čak alata za „automatsko ažuriranje“. Njihovi nazivi i dokumentacija pažljivo su napisani, zbog čega korisnici lako povjeruju da instaliraju pouzdan softver.
Stvarna zamka najčešće se nalazi u samim uputama za instalaciju. Korisnika se potiče da preuzme dodatnu datoteku ili kopira i izvrši određeni naredbeni redak na računalu. Iako takav postupak na prvi pogled izgleda kao uobičajen tehnički korak, on zapravo otvara vrata zlonamjernom softveru. Nakon aktivacije, taj se softver ponaša tiho i neupadljivo, prikupljajući osjetljive podatke poput lozinki spremljenih u preglednicima, ključeva kripto-novčanika, API ključeva burzi, SSH pristupa i datoteka pohranjenih na računalu. Ukratko, sve što ima ikakvu vrijednost postaje potencijalna meta krađe.
Rizik je dodatno povećan činjenicom da je OpenClaw AI asistent s dubokim pristupom sustavu. On može čitati datoteke, povezivati se s e-poštom, pozivati vanjske API-je, komunicirati s internetom i pohranjivati dugoročna „sjećanja“. Kada se u takvo okruženje instalira zlonamjerna vještina, napadač ne dobiva samo podatke korisnika, već i moćnog „insajdera“ koji se može zloupotrijebiti za daljnje napade ili dugotrajni nadzor.
Glavni uzrok problema leži u otvorenom modelu ClawHub repozitorija, u kojem gotovo svatko može objaviti vlastitu vještinu, dok je moderacija ograničena. Iako su developeri dodali mogućnost prijavljivanja sumnjivih alata, ta se mjera u praksi svodi na naknadno reagiranje, dok se nove zlonamjerne ekstenzije pojavljuju brže nego što ih je moguće ukloniti. Za korisnike, osobito one koji imaju naviku instalirati dodatke „jer zvuče korisno“, rizik je vrlo stvaran. Oprez je nužan, čak i kada naziv alata djeluje profesionalno i poznato. Posebnu pažnju treba posvetiti uputama koje zahtijevaju pokretanje naredbi ili instalaciju vanjskih datoteka, jer su to najčešće točke napada. Također je važno ograničiti razinu pristupa koju AI asistent ima prema sustavu, a gdje god je moguće, preporučuje se pokretanje OpenClawa u izoliranom okruženju, poput virtualnog stroja ili kontejnera.
U eri u kojoj AI alati postaju sve moćniji i prisutniji u svakodnevnom radu, nekritična instalacija dodataka više nije bezazlena navika. Jedan pogrešan korak dovoljan je da se osobni AI asistent pretvori u alat protiv vlastitog korisnika.
